Beleid inzake openbaarmaking van kwetsbaarheden
Beleid inzake openbaarmaking van kwetsbaarheden
# Inleiding
(Bij ANTHBOT brengen we een revolutie teweeg) Gazononderhoud met onze innovatieve robotmaaiers. Opgericht door ervaren ingenieurs, zetten we ons in voor het leveren van geavanceerde technologie om tuinieren gemakkelijker, efficiënter en leuker te maken. In mei 2023 debuteerde ons vlaggenschipmodel, de Pion, met de unieke C-TOF-technologie, die slimme functies biedt. Functies zoals U-vormig maaien, realtime monitoring en detectie van breekpunten. Sinds de lancering heeft Pion het vertrouwen en de tevredenheid van klanten wereldwijd gewonnen. Ons volgende generatiemodel, Genie, dat in augustus 2024 op de markt komt, combineert RTK- en AI-technologie en vertegenwoordigt de toekomst van gazonverzorging. We richten ons op duurzaamheid en innovatie om u te helpen een weelderig en levendig gazon gemakkelijk te onderhouden. Bedankt dat u voor ANTHBOT hebt gekozen.
Dit beleid voor het melden van kwetsbaarheden is van toepassing op alle kwetsbaarheden die u overweegt aan ons (de "Organisatie") te melden. We raden u aan dit beleid voor het melden van kwetsbaarheden volledig door te lezen voordat u een kwetsbaarheid meldt en er altijd naar te handelen.
We waarderen het dat mensen de tijd en moeite nemen om beveiligingslekken te melden volgens dit beleid. We bieden echter geen financiële beloning voor het melden van kwetsbaarheden.
# Rapporteren
Als u denkt een beveiligingslek te hebben gevonden, kunt u dit aan ons melden via de volgende link/het volgende e-mailadres:
[Officiële website: https://www.anthbot.com]
[Klantenservice: support@anthbot.com]
Vermeld in uw rapport het volgende:
Details van de kwetsbaarheid:
- Het onderdeel (webadres, IP-adres, product- of dienstnaam) waar de kwetsbaarheid kan worden waargenomen
- Zwakte (e.g. CWE) (optioneel)
- Ernst (e.g. CVSS v3.0) (optioneel)
- Titel van de kwetsbaarheid (verplicht)
- Beschrijving van de kwetsbaarheid (dit moet een samenvatting, ondersteunende bestanden en mogelijke oplossingen of aanbevelingen bevatten) (verplicht)
- Impact (wat zou een aanvaller kunnen doen?) (verplicht)
- Stappen om het probleem te reproduceren. Dit moet een onschadelijk, niet-destructief bewijs van concept zijn. Dit helpt ervoor te zorgen dat het rapport snel en nauwkeurig kan worden beoordeeld. Het verkleint ook de kans op dubbele meldingen of kwaadwillige exploitatie van bepaalde kwetsbaarheden, zoals het overnemen van subdomeinen.
Optionele contactgegevens:
- Naam
- E-mailadres
# Wat kun je verwachten
Nadat u uw melding heeft ingediend, zullen wij binnen 5 dagen reageren. We werken uw melding binnen 10 werkdagen en streven ernaar deze binnen die termijn te beoordelen. We houden u graag op de hoogte van de voortgang.
De prioriteit voor het verhelpen van een kwetsbaarheid wordt bepaald aan de hand van de impact, de ernst en de complexiteit van de kwetsbaarheid. Het kan enige tijd duren voordat een melding van een kwetsbaarheid is verwerkt of afgehandeld. U kunt gerust informeren naar de status, maar doe dit alstublieft niet vaker dan eens per 14 dagen. Zo kunnen onze teams zich volledig richten op het verhelpen van de kwetsbaarheid.
We zullen u op de hoogte stellen wanneer de gemelde kwetsbaarheid is verholpen en u kunt worden uitgenodigd om te bevestigen dat de oplossing de kwetsbaarheid voldoende afdekt.
Zodra uw beveiligingslek is verholpen, ontvangen we graag verzoeken om uw rapport openbaar te maken. We willen de richtlijnen voor getroffen gebruikers uniformeren, dus blijf alstublieft met ons overleggen over de openbaarmaking van uw rapport.
# Begeleiding
NIET doen:
- Overtreed alle toepasselijke wet- of regelgeving.
- Toegang tot onnodige, buitensporige of aanzienlijke hoeveelheden gegevens
- Gegevens wijzigen in de systemen of services van de organisatie.
- Gebruik zeer intensieve, invasieve of destructieve scantools om kwetsbaarheden te vinden.
- Pogingen tot of meldingen van enige vorm van weigering van dienstverlening zijn verboden. e.g. een dienst overbelasten met een groot aantal aanvragen
- De diensten of systemen van de organisatie verstoren.
Geschiedenis
| Documentgeschiedenis | ||
| V1.1.1 | Juli 2024 | Publicatie |
|
|
|
|